Foto: Matt Rourke (AP)
Un database contenente i record di decine di milioni di utenti di varie dating apps è stato trovato accessibili al pubblico, secondo un ricercatore che dice non è chiaro che ha raccolto i dati.
In un blog, mercoledì, il ricercatore di sicurezza Geremia Fowler ha detto che ha scoperto il database e che non è protetto da una password. Il 42,5 milioni di record, che sembravano appartenere a più applicazioni, sono state memorizzate su un server basato su stati UNITI e in gran parte contenuti gli indirizzi IP e i dati sulla posizione degli utenti Americani.
Le applicazioni a cui appartengono i dati includono Cougardating, Christiansfinder, Mingler, Fwbs (friends with benefits), e “TS”, che Fowler specula è probabile che l’abbreviazione di “transessuale.”
Il database conteneva anche il testo Cinese, ha detto, che lo porta a credere che il suo proprietario è anche il Cinese.
“Ciò che veramente mi ha colpito come strano era che, nonostante tutti loro utilizzando lo stesso database, hanno la pretesa di essere sviluppato da singole imprese o gli individui che non sembrano corrispondere l’una con l’altra”, ha scritto in un post sul blog dettaglio le sue scoperte. “Il Whois di registrazione per uno dei siti utilizza quello che sembra essere un falso indirizzo e numero di telefono.”
Gizmodo ha tentato raggiunto Christiansfinder per un commento, ma l’indirizzo e-mail indicato sul suo sito web e rispedito indietro. Gli altri sviluppatori di app non può essere raggiunto.
Fowler ha detto CyberScoop che, pur non implicando gli sviluppatori dietro l’app di fare qualcosa di nefasto, il fatto che siano andati a tali lunghezze per nascondere la loro identità era intrinsecamente sospetti.
Oltre a IP e la posizione dei dati, il database comprende account utente e i nomi e le età. Tuttavia, non c’era nessuna informazione di identificazione personale, o PII, un termine che comprende informazioni quali nomi, indirizzi e numeri di previdenza Sociale.
Fowler note che un sacco di persone tendono a riutilizzare i nomi di account e che può essere utilizzato come un tipo di impronte digitali. “Questo rende estremamente facile per qualcuno di trovare e identificare con poche informazioni,” ha detto. “Quasi ogni nome utente univoco ho controllato apparso su più siti di incontri, forum e altri luoghi pubblici.”
I ricercatori in genere attendere esposti i database sono presi in giù prima di andare pubblico. Ma al momento della scrittura, il database rimane in linea, nonostante Fowler tenta di informare l’host. Ha comunicato la sua scoperta per sensibilizzare gli utenti delle applicazioni che i loro dati privati è fuoriuscita online.
Condividi Questa Storia